14-07-2010, 07:42 PM
|
|
عضو
|
|
تاريخ التسجيل: Feb 2008
مشاركة: 59
مستوى تقييم العضوية: 18
|
|
[درس] طـريقة عمل Scan لجميع مواقع السيرفر عن طريق الشل
السلام عليكم ورحمة لله وبركاتة
طريقة عمل Scan
تستطيع عمل بحث عن الفيروسات او الترجوانات او حتى ملفات الشل في السيرفر و لأي مجلد في السيرفر او لكل مجلدات وملفات السيرفر او ملجد الـ home مثلاً او لبارتشن معين . وهذه مهمة جداً لسلامة السيرفر وخاصه من ملفات Shell .
للبحث عن الفيروسات والترجوانات وملفات الشل وعرضها امامك . عن طريق الامر
كود PHP:
clamscan -r /home/USER
هذا الامر راح يعرض لك الملفات وفحصها لكل المجلدات والملفات التي داخل المجلد USER .
وراح يعرض لك ملخص بعد عملية السكان مشابه لتالي
كود PHP:
----------- SCAN SUMMARY -----------
Known viruses: 75409
Engine version: 0.88.5
Scanned directories: 342
Scanned files: 2201
Infected files: 1
Data scanned: 11.21 MB
Time: 22.872 sec (0 m 22 s)
نقوم بعملية البحث ووجدنا ملف واحد مصاب Infected files: 1 .
نذهب و نقوم بهذا الأمر
كود PHP:
clamscan -r -l /root/virus.log /home/USER
هذا الامر سيقوم بعملية scan مثل ولكن بميزة جديدة وهي انه سينشئ ملف بأسم virus.log داخل مجلد ROOT سيعطيك إمتدادات الملفات المصابة فقط و تستطيع تفحصها
طيب لو ظهر لك مثلاً 50 ملف مصاب ؟ هل تحذفه يدوي ؟ عمل ممل . ما الحل
نذهب و نكتب هذا الأمر الذي فوق و أسفله
كود PHP:
clamscan -r --move=/root/virus /home/USER
هذا الامر رسيقوم بالفحص مثل السابق وايضاً سينقل لك الملفات المصابه إلى مجلد خاص انت تنشئه . ومثل ما ما فعلت في الامر وضعت المجلد بأسم virus داخل مجلد ROOT .
طبعاً قبل ما تقوم بهذا الامر عليك ان تنشأ المجلد عن طريق الامر
كود PHP:
cd /root ; mkdir virus ; chmod 777 virus
طبعاً للتعمق ممكن تنفذ الامر
ملاحظة: قمت بالفحص على المسار home كامل . واللود ما شاء لله ما ارتفع ولا حتى 1% . هذا دلليل ان البرنامج ما لا يقوم لود في وقت السكان
|